智能机推动移动支付 加密软件守护核心安全

有调查显示，目前每5位中国人中即有4人担心手机网络犯罪。手机从事活动主要包括在线阅读、访问社交网站、在线购物以及移动支付。以前大家等公交的时候，更多是在一起聊天，现在几乎90%以上的人都是拿着手机做一些娱乐或是工作，有人炒股票，有人刷微博，还有人可能做移动支付的购买，甚至还有做手机银行转帐等等。目前手机已经成为我们必不可少的工具，大家越来越依赖于手机，就像我们越来越依赖互联网一样。

智能机时代 移动支付面临新考验

各种媒体宣传都在提醒手机用户，手机不是保险箱，通讯录里不要暴露家庭信息，防止一旦手机丢了之后可能会遭到诈骗。实际上不需要手机丢，我们存储在手机上的信息可能早已被恶意软件窃取。一些问卷调查公司来电，能够直呼机主姓名和工作单位，他们是如何获得的？很可能就是手机里面的一些短信信息、文件信息以及通讯录信息被非法窃取了。例如通过短信信息了解一个人的消费习惯、工作状况以及家庭状况，为某些利益链服务。所以说手机本身它没有太多的安全防护，给我们带来很大的安全隐患。

目前为了保障金融交易的安全性，金融行业也制定了一些相关标准。《中国金融移动支付技术标准》已经颁布，银行卡检测中心负责牵头撰写了技术保障部分的检测标准，其中结合了多年来对金融行业安全风险和经验的汇总。另外，在人民银行的组织下历时三年才完成的《网上银行信息系统安全通用规范》中也对移动支付、电子支付的安全提出了安全要求。

移动支付常见数据安全隐患

1.短信支付：短信支付会有转入、转出、卡号、收款人信息、金额、密码等等信息，这就存在安全风险，这种交易不仅仅有可能被窃取，而且容易被篡改、伪造。这种支付安全风险较大，因为没有经过加密，是明文进行数据交互，所有转入转出的卡号、金额等等都暴露在明文上。

2.STK：这种方式虽然会采用加密算法，但是交易过程中有可能需要转加密，在转加密的环节就有可能存在安全隐患，这是我们关注的要点。而且这种交易因为在手机上完成，没有任何的额外认证介质，那么这个手机本身是能够被远程控制的，它能够被远程控制来完成一笔交易。我们对一些手机银行的移动支付做安全攻击的实验，在手机上种植木马，手机的所有短信能够被获取。同时我们看到网上银行安全防护措施的一种是动态口令发到手机里，这种机制作为网上银行来讲是可以作为比较有效的安全防护措施，但是作为手机银行或者是移动支付、远程支付来讲就大打折扣。因为这种短信是发到手机上，通过木马程序可以直接分析出短信信息，这同使用静态密码没有什么太大的区别，木马完全可以做到。

3.IVR：通过提供交易身份验证信息，卡号、手机号、姓名等，上送信息，发起交易。曾经有一种诈骗，通过电话的免提来输入银行卡密码，说我跟你做一笔交易，做一笔交易的前提我要知道你这笔银行卡里面有100万的余额，不需要告知银行密码，但需要通过电话免提的方式查询账户余额让对方听到。当通过免提输入银行卡密码的时候，犯罪分子就使用远程录音方式，获取按键声音，再使用软件统计分析出密码，最后完成诈骗。

4.WEB：典型的WEB交易流程就是通过手机浏览器来完成交易，这种交易流程可能会遇到中间人攻击，对浏览器这一端会伪造一个服务器，服务器这端伪造一个浏览器来完成交易欺骗的流程，完成交易篡改和伪造。对于网上银行以及手机银行这种安全风险非常大。在撰写网上银行安全标准的时候，我们几乎办了全部的网上银行账户，我们对这些银行做了安全分析，之后我们发现，几乎所有的银行都防止不了中间人篡改。

智能机和移动支付正深入大型企业 大型企业需要更具针对性的安全防护

对于员工数量和规模庞大的大型企业来说，智能机和移动支付也慢慢的被采用，不仅仅是企业的员工，甚至一些商务合作都开始启用移动支付。移动支付相较传统的支付方式更快捷、更灵活。除此之外，智能机的各项应用也在企业间迅速蔓延。这种IT技术无疑给大型企业带来了巨大的发展活力。但是问题也是存在的，由于技术仍然处在发展期，各种安全问题也扑面而来。对于拥有众多核心数据的大型企业来说，如何在确保技术深入的前提下，守护核心数据安全是他们当下最关心的。面对这种情况，山丽网安的防水墙系列正好能满足企业的这种需求。

在数据安全防护领域有多年经验的山丽网安，在推出了针对中小型企业的两款产品之后，终于要推出防水墙的终极形态——防水墙大型企业版。此版防水墙拥有全方位的18个模块，力图为大型企业及其代表的行业带来立体式的安全防护。

防水墙终极形态 虎跃成龙协九子维护大型企业数据安全

防水墙大型企业版结合了前两款产品的众多特点和优点，并引入更丰富更全面的功能模块，力图为大型企业及其代表的行业打造固若金汤的安全防护，同时为企业提供如下的安全服务。

【立体功能 合劲发力】防水墙大型企业版的17个功能，可以说是全方位、立体式的。让大型企业可以根据企业的实际需求自主选择，从而打造一座属于大型企业自身的数据安全防护堡垒。

【立体方案 深度解析】山丽网安在提供给大型企业多样的安全防护功能的同时，还为大型企业竭力分析安全隐患，并制定出相应的解决方案，从而提供给大型企业全维度的解决方案。

【立体规范 铁律执行】单纯依靠技术还是无法让人放心，山丽网安在提供给大型企业多样安全功能和方案支持的同时，其实施的过程也严格按照国家甚至是国际级的安全标准来执行，同时防水墙产品本身也是通过多方验证的数据安全产品。两者相加，可以为大型企业的数据安全防护打造铁一般的纪律。

【立体服务 全程相伴】山丽网安不仅提供多样全面的安全产品及其解决方案，在符合国家和国际标准的同时，也关心大型企业的安全防护发展。山丽承诺为大型企业提供的安全服务是立体的，山丽网安希望与大型企业在安全领域内共同发展。

随着时代的发展，会有更多的技术涌入大型企业。只要信息和数据还是这个时代的代名词，那么针对它们的安全问题会不断袭来。企业想要在这种情势下确保核心数据安全，就必须采用具有针对性的数据安全产品或者加密软件，有了它们的防护，企业就能在确保核心安全的大前提下，大胆的引入新技术，从而让企业的发展更快速！

 关键字：加密软件  数据安全  核心安全